CN107545169B - 应用程序认证管理方法、装置及电子设备 - Google Patents
应用程序认证管理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN107545169B CN107545169B CN201610478770.6A CN201610478770A CN107545169B CN 107545169 B CN107545169 B CN 107545169B CN 201610478770 A CN201610478770 A CN 201610478770A CN 107545169 B CN107545169 B CN 107545169B
- Authority
- CN
- China
- Prior art keywords
- application program
- authentication
- specified position
- layer
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种应用程序认证管理方法、装置及电子设备,解决了现有技术中对应用程序进行认证管理的安全性不高的问题。所述方法应用于电子设备,所述方法包括:当应用程序运行时,第一系统内核层判断所述应用程序是否安装在指定位置;当判定所述应用程序安装在所述指定位置时,所述第一系统内核层正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时,所述第一系统内核层终止所述应用程序对应进程。本发明实施例适用于电子设备对用户所安装的应用程序进行认证管理。
Description
技术领域
本发明涉及系统安全技术领域,尤其涉及一种应用程序认证管理方法、装置及电子设备。
背景技术
在安全计算机领域中,对系统稳定性和信息的安全性要求较高,如果用户能够随意安装和使用应用程序,甚至安装一些盗版软件,很可能会导致计算机病毒的入侵,造成计算机系统的不稳定和内部信息的泄露,给计算机的安全带来威胁。因此,需要对应用程序的安装和运行进行认证管理。
目前,现有技术中通常采用白名单的方法对应用程序进行认证管理,在计算机系统的用户层预先设置应用程序白名单,对于白名单中的应用程序允许安装和运行,对于白名单以外的应用程序禁止安装和运行。
但是,现有技术中采用的白名单的方法无法对免安装程序进行认证管理,可靠性和安全性不高;另外,由于是在用户层进行认证,安全性无法得到有效保障。
发明内容
本发明提供的应用程序认证管理方法、装置及电子设备,通过用户层和内核层相结合的方式对应用程序进行认证管理,能够有效保证电子设备的安全性。
一方面,本发明提供一种应用程序认证管理方法,应用于电子设备,所述方法包括:
当应用程序运行时,第一系统内核层判断所述应用程序是否安装在指定位置;
当判定所述应用程序安装在所述指定位置时,所述第一系统内核层正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时,所述第一系统内核层终止所述应用程序对应进程。
另一方面,本发明提供一种应用程序认证管理装置,位于电子设备中,所述装置包括第一系统,其中,
所述第一系统内核层,用于当应用程序运行时,判断所述应用程序是否安装在指定位置,当判定所述应用程序安装在所述指定位置时,正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时,终止所述应用程序对应进程。
再一方面,本发明提供一种电子设备,包括处理器、存储设备和外部接口,所述电子设备还包括上述应用程序认证管理装置。
本发明提供的应用程序认证管理方法、装置及电子设备,当应用程序运行时,第一系统内核层判断所述应用程序是否安装在指定位置,当判定所述应用程序安装在所述指定位置时,正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时终止所述应用程序对应进程。与现有技术相比,本发明能够在内核层将没有安装在指定位置的应用程序对应进程过滤掉,从而能够有效保证电子设备的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的应用程序认证管理方法的流程图;
图2为本发明实施例提供的应用程序认证管理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种应用程序认证管理方法,应用于电子设备,如图1所示,所述方法包括:
S11、当应用程序运行时,第一系统内核层判断所述应用程序是否安装在指定位置。
具体地,所述第一系统内核层读取所述应用程序对应进程的路径,判断所述应用程序对应进程的路径是否属于预定路径,若所述应用程序对应进程的路径属于预定路径,判定所述应用程序安装在指定位置,否则判定所述应用程序未安装在指定位置。
其中,对于每个已安装的应用程序或者免安装应用程序来说,当应用程序运行时,在第一系统内核层都会存在对应的进程,每个进程具有其对应的路径。
其中,在第一系统用户层预先设置应用程序安装位置,即所述指定位置,只有登录认证通过的用户才能将应用程序安装在所述指定位置。
S12、当判定所述应用程序安装在所述指定位置时,所述第一系统内核层正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时,所述第一系统内核层终止所述应用程序对应进程。
从而,在第一系统用户层安装在其他位置的应用程序以及免安装程序都会在第一系统内核层被过滤掉,从而达到应用程序安全认证管理的目的。
本发明实施例提供的应用程序认证管理方法,当应用程序运行时,第一系统内核层判断所述应用程序是否安装在指定位置,当判定所述应用程序安装在所述指定位置时,正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时终止所述应用程序对应进程。与现有技术相比,本发明能够在内核层将没有安装在指定位置的应用程序对应进程过滤掉,从而能够有效保证电子设备的安全性。
进一步地,在所述第一系统用户层接收用户发起的登录请求之前,所述方法还可以包括:
第一系统用户层接收用户发起的应用程序安装请求,其中,所述应用程序安装请求用于请求将应用程序安装在所述指定位置;
所述第一系统用户层对用户进行账号认证;
当认证通过时,所述第一系统用户层将所述应用程序安装在所述指定位置;当认证未通过时,所述第一系统用户层拒绝将所述应用程序安装在所述指定位置。
其中,用户在登录第一系统后,在第一系统用户层发起应用程序安装请求时,所述第一系统用户层对用户当前登录的账号进行认证,当认证通过时,将所述应用程序安装在所述指定位置;当认证未通过时,拒绝将所述应用程序安装在所述指定位置。
具体地,所述第一系统用户层对用户进行账号认证可包括:所述第一系统用户层判断用户当前登录的账号是否与预定账号一致,若一致,则认证通过;若不一致,则认证未通过。
进一步地,在所述第一系统用户层对用户进行账号认证之前,所述方法还可包括:
所述第一系统用户层设置所述预定账号,其中,在所述预定账号下安装的应用程序被安装在所述指定位置。
具体地,可以在第一系统用户层设置管理员账号,即所述预定账号,只有登录该管理员账号,获取管理员权限,才能在所述指定位置下进行写操作,将应用程序安装在所述指定位置下。
在上述方法实施例中,所述电子设备可以为台式计算机、笔记本等,但不仅限于此;所述第一系统可以为Linux、Windows操作系统,但不仅限于此。
本发明实施例还提供一种应用程序认证管理装置,位于电子设备中,如图2所示,所述装置包括第一系统10,其中,
所述第一系统内核层11,用于当应用程序运行时,判断所述应用程序是否安装在指定位置,当判定所述应用程序安装在所述指定位置时,正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时,终止所述应用程序对应进程。
本发明实施例提供的应用程序认证管理装置,当应用程序运行时,第一系统内核层判断所述应用程序是否安装在指定位置,当判定所述应用程序安装在所述指定位置时,正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时终止所述应用程序对应进程。与现有技术相比,本发明能够在内核层将没有安装在指定位置的应用程序对应进程过滤掉,从而能够有效保证电子设备的安全性。
进一步地,所述第一系统内核层11,还用于读取所述应用程序对应进程的路径,判断所述应用程序对应进程的路径是否属于预定路径,若所述应用程序对应进程的路径属于预定路径,判定所述应用程序安装在指定位置,否则判定所述应用程序未安装在指定位置。
进一步地,所述第一系统用户层12,用于接收用户发起的应用程序安装请求,其中,所述应用程序安装请求用于请求将应用程序安装在所述指定位置,并对用户进行账号认证,当认证通过时,将所述应用程序安装在所述指定位置;当认证未通过时,拒绝将所述应用程序安装在所述指定位置。
进一步地,所述第一系统用户层12,用于判断用户当前登录的账号是否与预定账号一致,若一致,则认证通过;若不一致,则认证未通过。
进一步地,所述第一系统用户层12,还用于在对用户进行账号认证之前,设置所述预定账号,其中,在所述预定账号下安装的应用程序被安装在所述指定位置。
在上述装置实施例中,所述电子设备可以为台式计算机、笔记本等,但不仅限于此;所述第一系统可以为Linux、Windows操作系统,但不仅限于此。
本发明实施例还提供一种电子设备,所述电子设备包括处理器、存储设备和外部接口,所述电子设备还包括上述实施例中所述的应用程序认证管理装置。
本发明实施例应用程序认证管理方法、装置及电子设备,可以适用于电子设备对用户所安装的应用程序进行认证管理,但不仅限于此。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种应用程序认证管理方法,应用于电子设备,其特征在于,包括:
第一系统用户层接收用户发起的应用程序安装请求,其中,所述应用程序安装请求用于请求将应用程序安装在指定位置,其中,在第一系统用户层预先设置应用程序安装位置,即所述指定位置,只有登录认证通过的用户才能将应用程序安装在所述指定位置;
所述第一系统用户层对用户进行账号认证;
当认证通过时,所述第一系统用户层将所述应用程序安装在所述指定位置;当认证未通过时,所述第一系统用户层拒绝将所述应用程序安装在所述指定位置;
当应用程序运行时,第一系统内核层判断所述应用程序是否安装在指定位置;
当判定所述应用程序安装在所述指定位置时,所述第一系统内核层正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时,所述第一系统内核层终止所述应用程序对应进程。
2.根据权利要求1所述的应用程序认证管理方法,其特征在于,所述第一系统内核层判断所述应用程序是否安装在指定位置包括:
所述第一系统内核层读取所述应用程序对应进程的路径,判断所述应用程序对应进程的路径是否属于预定路径,若所述应用程序对应进程的路径属于预定路径,判定所述应用程序安装在指定位置,否则判定所述应用程序未安装在指定位置。
3.根据权利要求2所述的应用程序认证管理方法,其特征在于,所述第一系统用户层对用户进行账号认证包括:所述第一系统用户层判断用户当前登录的账号是否与预定账号一致,若一致,则认证通过;若不一致,则认证未通过。
4.根据权利要求3所述的应用程序认证管理方法,其特征在于,在所述第一系统用户层对用户进行账号认证之前,所述方法还包括:
所述第一系统用户层设置所述预定账号,其中,在所述预定账号下安装的应用程序被安装在所述指定位置。
5.一种应用程序认证管理装置,位于电子设备中,其特征在于,所述装置包括第一系统,其中,
第一系统用户层,用于接收用户发起的应用程序安装请求,其中,所述应用程序安装请求用于请求将应用程序安装在指定位置,并对用户进行账号认证,当认证通过时,将所述应用程序安装在所述指定位置;当认证未通过时,拒绝将所述应用程序安装在所述指定位置;其中,在第一系统用户层预先设置应用程序安装位置,即所述指定位置,只有登录认证通过的用户才能将应用程序安装在所述指定位置;
第一系统内核层,用于当应用程序运行时,判断所述应用程序是否安装在指定位置,当判定所述应用程序安装在所述指定位置时,正常运行所述应用程序对应进程;当判定所述应用程序未安装在所述指定位置时,终止所述应用程序对应进程。
6.根据权利要求5所述的应用程序认证管理装置,其特征在于,所述第一系统内核层,还用于读取所述应用程序对应进程的路径,判断所述应用程序对应进程的路径是否属于预定路径,若所述应用程序对应进程的路径属于预定路径,判定所述应用程序安装在指定位置,否则判定所述应用程序未安装在指定位置。
7.根据权利要求5所述的应用程序认证管理装置,其特征在于,所述第一系统用户层,用于判断用户当前登录的账号是否与预定账号一致,若一致,则认证通过;若不一致,则认证未通过。
8.根据权利要求7所述的应用程序认证管理装置,其特征在于,所述第一系统用户层,还用于在对用户进行账号认证之前,设置所述预定账号,其中,在所述预定账号下安装的应用程序被安装在所述指定位置。
9.一种电子设备,包括处理器、存储设备和外部接口,其特征在于,所述电子设备还包括如权利要求5至8中任一项所述的应用程序认证管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610478770.6A CN107545169B (zh) | 2016-06-27 | 2016-06-27 | 应用程序认证管理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610478770.6A CN107545169B (zh) | 2016-06-27 | 2016-06-27 | 应用程序认证管理方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107545169A CN107545169A (zh) | 2018-01-05 |
| CN107545169B true CN107545169B (zh) | 2020-07-24 |
Family
ID=60961690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610478770.6A Active CN107545169B (zh) | 2016-06-27 | 2016-06-27 | 应用程序认证管理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107545169B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116361755A (zh) * | 2020-06-28 | 2023-06-30 | 支付宝(杭州)信息技术有限公司 | 应用程序登录验证方法、装置、设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104268475A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的系统 |
| CN105303107A (zh) * | 2014-06-06 | 2016-02-03 | 中兴通讯股份有限公司 | 一种异常进程检测方法及装置 |
-
2016
- 2016-06-27 CN CN201610478770.6A patent/CN107545169B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105303107A (zh) * | 2014-06-06 | 2016-02-03 | 中兴通讯股份有限公司 | 一种异常进程检测方法及装置 |
| CN104268475A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107545169A (zh) | 2018-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11237817B2 (en) | Operating system update management for enrolled devices | |
| US9547765B2 (en) | Validating a type of a peripheral device | |
| US9112854B1 (en) | Secure communication between applications on untrusted platforms | |
| US8943550B2 (en) | File system access for one or more sandboxed applications | |
| US20130055335A1 (en) | Security enhancement methods and systems | |
| US20160210448A1 (en) | System and Method for Providing an Authentication Agent in a Persistent Authentication Framework | |
| US10452867B2 (en) | System function invoking method and apparatus, and terminal | |
| US8336097B2 (en) | Apparatus and method for monitoring and protecting system resources from web browser | |
| US7890756B2 (en) | Verification system and method for accessing resources in a computing environment | |
| KR20160098912A (ko) | 어플리케이션 퍼미션 재조정 방법 및 이를 수행하는 사용자 단말 | |
| CN110505262B (zh) | 云环境下的动态微分段方法、系统、云服务器及存储介质 | |
| US20160087989A1 (en) | Assignment of Security Contexts to Define Access Permissions for File System Objects | |
| WO2019037521A1 (zh) | 安全检测的方法、装置、系统以及服务器 | |
| CN110990798A (zh) | 应用程序权限配置方法、装置、电子设备及存储介质 | |
| CN107545169B (zh) | 应用程序认证管理方法、装置及电子设备 | |
| CN106919812B (zh) | 一种应用进程权限管理方法和装置 | |
| CN109583206B (zh) | 监控应用程序的访问进程的方法、装置、设备及存储介质 | |
| CN104298924A (zh) | 确保系统安全的方法、确保系统安全的装置和终端 | |
| KR102201218B1 (ko) | 모바일 단말의 보안 엔진의 접근 제어 시스템 및 방법 | |
| CN104102887B (zh) | 一种操作系统安全登录认证实现方法 | |
| KR101349807B1 (ko) | 이동식 저장매체 보안시스템 및 그 방법 | |
| CN111831998A (zh) | 一种离线状态下bs应用服务绑定硬件码的身份验证方法 | |
| CN112532640B (zh) | 认证方法、装置、电子设备及计算机可读存储介质 | |
| CN109409123B (zh) | 一种电子设备、控制方法及处理装置 | |
| US20230177132A1 (en) | Flexibly obtaining device posture signals in multi-tenant authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |